hs_err_pid244 error java SVP AIDEZ MOI

Question

Bonjour,

ce matin, alors que je tapais un docu word, j'ai remarqué un doc (extension .txt) qui n'était pas là avant sur mon bureau : hs_err_pid244

...

mais c'est quoi ce machin au juste ? une erreur java ? un gros virus ? je scan avec malewarebytes' et ça donne rien ...

Voilà le message d'erreur (long donc je donne en 2 msg) 


#
# A fatal error has been detected by the Java Runtime Environment:
#
#  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x6d8b29de, pid=244, tid=4800
#
# JRE version: 6.0_15-b03
# Java VM: Java HotSpot(TM) Client VM (14.1-b02 mixed mode, sharing windows-x86 )
# Problematic frame:
# V  [jvm.dll+0xb29de]
#
# If you would like to submit a bug report, please visit:
#   https://bugreport.java.com/bugreport/crash.jsp
#

---------------  T H R E A D  ---------------

Current thread (0x02a8b400):  VMThread [stack: 0x02b70000,0x02bc0000] [id=4800]

siginfo: ExceptionCode=0xc0000005, reading address 0x90e97546

Registers:
EAX=0x00000000, EBX=0x02a8b988, ECX=0x90e97542, EDX=0x009325c0
ESP=0x02bbfa00, EBP=0x02bbfa08, ESI=0x02bbfa34, EDI=0x02bbfa68
EIP=0x6d8b29de, EFLAGS=0x00010246

Top of Stack: (sp=0x02bbfa00)
0x02bbfa00:   02bbfb28 02bbfa68 02bbfa4c 6d8b0a44
0x02bbfa10:   02bbfa34 02bbfa68 00930316 02a8b878
0x02bbfa20:   02bbfb14 6d9e1e20 02bbfb2c 02bbfb5c
0x02bbfa30:   02ffdc00 038efa84 90909090 00000000
0x02bbfa40:   00000000 90e97542 02bbfb40 02bbfb40
0x02bbfa50:   6d9e1f5f 02bbfb28 02bbfa68 02a8b878
0x02bbfa60:   02a8b988 ffffffff 009dfa5c 009df290
0x02bbfa70:   009df70c 009df1c8 009dfa5b 00000005 

Instructions: (pc=0x6d8b29de)
0x6d8b29ce:   e8 dd fe ff ff 5f 8b c6 5e 5d c2 08 00 8b 49 10
0x6d8b29de:   8b 51 04 8b 01 52 83 c1 08 50 51 8b ce e8 f0 70 


Stack: [0x02b70000,0x02bc0000],  sp=0x02bbfa00,  free space=318k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
V  [jvm.dll+0xb29de]
V  [jvm.dll+0xb0a44]
V  [jvm.dll+0x1e1f5f]
V  [jvm.dll+0x1e1cd1]
V  [jvm.dll+0x1caac]
V  [jvm.dll+0x1d21e]
V  [jvm.dll+0x1e84fe]
V  [jvm.dll+0x1e884c]
V  [jvm.dll+0x1e8c72]
V  [jvm.dll+0x173e4c]
C  [msvcr71.dll+0x9565]
C  [kernel32.dll+0xb729]

VM_Operation (0x0393f9dc): RevokeBias, mode: safepoint, requested by thread 0x02fe9400


---------------  P R O C E S S  ---------------

Java Threads: ( => current thread )
  0x02a85000 JavaThread "Java Sound Event Dispatcher" daemon [_thread_blocked, id=3896, stack(0x03a30000,0x03a80000)]
  0x02fe9400 JavaThread "Keep-Alive-Timer" daemon [_thread_blocked, id=4544, stack(0x038f0000,0x03940000)]
  0x02ffdc00 JavaThread "thread applet-Main.class-1" [_thread_in_native, id=1192, stack(0x038a0000,0x038f0000)]
  0x02fed000 JavaThread "AWT-EventQueue-2" [_thread_blocked, id=2664, stack(0x03850000,0x038a0000)]
  0x02a93800 JavaThread "Applet 1 LiveConnect Worker Thread" [_thread_blocked, id=2132, stack(0x03800000,0x03850000)]
  0x02fdb400 JavaThread "Browser Side Object Cleanup Thread" [_thread_blocked, id=2512, stack(0x037b0000,0x03800000)]
  0x02fd2c00 JavaThread "Windows Tray Icon Thread" [_thread_in_native, id=5104, stack(0x03640000,0x03690000)]
  0x02fdc400 JavaThread "CacheCleanUpThread" daemon [_thread_blocked, id=4976, stack(0x035b0000,0x03600000)]
  0x02fbe000 JavaThread "CacheMemoryCleanUpThread" daemon [_thread_blocked, id=364, stack(0x03560000,0x035b0000)]
  0x02fabc00 JavaThread "Java Plug-In Heartbeat Thread" [_thread_blocked, id=1520, stack(0x03280000,0x032d0000)]
  0x02b6d000 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=1592, stack(0x03470000,0x034c0000)]
  0x02fb8800 JavaThread "AWT-Windows" daemon [_thread_in_native, id=2300, stack(0x033d0000,0x03420000)]
  0x02b31c00 JavaThread "AWT-Shutdown" [_thread_blocked, id=2024, stack(0x03380000,0x033d0000)]
  0x02b30c00 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=1492, stack(0x03330000,0x03380000)]
  0x02fb4400 JavaThread "Java Plug-In Pipe Worker Thread (Client-Side)" daemon [_thread_in_native, id=3100, stack(0x032d0000,0x03320000)]
  0x02b21000 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=3664, stack(0x031f0000,0x03240000)]
  0x02af6000 JavaThread "Timer-0" [_thread_blocked, id=5448, stack(0x031a0000,0x031f0000)]
  0x02ad9000 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=4640, stack(0x02d50000,0x02da0000)]
  0x02ad3000 JavaThread "CompilerThread0" daemon [_thread_blocked, id=2392, stack(0x02d00000,0x02d50000)]
  0x02ad1800 JavaThread "Attach Listener" daemon [_thread_blocked, id=3368, stack(0x02cb0000,0x02d00000)]
  0x02ad0400 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=3316, stack(0x02c60000,0x02cb0000)]
  0x02a8e400 JavaThread "Finalizer" daemon [_thread_blocked, id=3388, stack(0x02c10000,0x02c60000)]
  0x02a8d000 JavaThread "Reference Handler" daemon [_thread_blocked, id=3816, stack(0x02bc0000,0x02c10000)]
  0x002b6c00 JavaThread "main" [_thread_blocked, id=5200, stack(0x008c0000,0x00910000)]

Other Threads:
=>0x02a8b400 VMThread [stack: 0x02b70000,0x02bc0000] [id=4800]
  0x02ae3400 WatcherThread [stack: 0x02da0000,0x02df0000] [id=6140]

VM state:at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread:  ([mutex/lock_event])
[0x002b5bd0] Threads_lock - owner thread: 0x02a8b400

Heap
 def new generation   total 960K, used 122K [0x229a0000, 0x22aa0000, 0x22e80000)
  eden space 896K,   7% used [0x229a0000, 0x229b1420, 0x22a80000)
  from space 64K,  83% used [0x22a90000, 0x22a9d4f8, 0x22aa0000)
  to   space 64K,   0% used [0x22a80000, 0x22a80000, 0x22a90000)
 tenured generation   total 4096K, used 625K [0x22e80000, 0x23280000, 0x269a0000)
   the space 4096K,  15% used [0x22e80000, 0x22f1c468, 0x22f1c600, 0x23280000)
 compacting perm gen  total 12288K, used 2796K [0x269a0000, 0x275a0000, 0x2a9a0000)
   the space 12288K,  22% used [0x269a0000, 0x26c5b330, 0x26c5b400, 0x275a0000)
    ro space 8192K,  63% used [0x2a9a0000, 0x2aeb9920, 0x2aeb9a00, 0x2b1a0000)
    rw space 12288K,  53% used [0x2b1a0000, 0x2b814dd0, 0x2b814e00, 0x2bda0000)

Evendar · Answer

2e partie :


Dynamic libraries:
0x00400000 - 0x00424000 	C:\Program Files\Java\jre6\bin\java.exe
0x7c910000 - 0x7c9c9000 	C:\WINDOWS\system32
tdll.dll
0x7c800000 - 0x7c906000 	C:\WINDOWS\system32\kernel32.dll
0x77da0000 - 0x77e4c000 	C:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 - 0x77ee2000 	C:\WINDOWS\system32\RPCRT4.dll
0x77fc0000 - 0x77fd1000 	C:\WINDOWS\system32\Secur32.dll
0x7c340000 - 0x7c396000 	C:\Program Files\Java\jre6\bin\msvcr71.dll
0x6d800000 - 0x6da8b000 	C:\Program Files\Java\jre6\bin\client\jvm.dll
0x7e390000 - 0x7e421000 	C:\WINDOWS\system32\USER32.dll
0x77ef0000 - 0x77f39000 	C:\WINDOWS\system32\GDI32.dll
0x76ae0000 - 0x76b0f000 	C:\WINDOWS\system32\WINMM.dll
0x76320000 - 0x7633d000 	C:\WINDOWS\system32\IMM32.DLL
0x6fa00000 - 0x6fa35000 	C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
0x76ba0000 - 0x76bab000 	C:\WINDOWS\system32\PSAPI.DLL
0x6d7b0000 - 0x6d7bc000 	C:\Program Files\Java\jre6\bin\verify.dll
0x6d330000 - 0x6d34f000 	C:\Program Files\Java\jre6\bin\java.dll
0x6d290000 - 0x6d298000 	C:\Program Files\Java\jre6\bin\hpi.dll
0x6d7f0000 - 0x6d7ff000 	C:\Program Files\Java\jre6\bin\zip.dll
0x6d430000 - 0x6d436000 	C:\Program Files\Java\jre6\bin\jp2native.dll
0x6d1d0000 - 0x6d1e3000 	C:\Program Files\Java\jre6\bin\deploy.dll
0x779e0000 - 0x77a77000 	C:\WINDOWS\system32\CRYPT32.dll
0x77a80000 - 0x77a92000 	C:\WINDOWS\system32\MSASN1.dll
0x77be0000 - 0x77c38000 	C:\WINDOWS\system32\msvcrt.dll
0x7c9d0000 - 0x7d1f5000 	C:\WINDOWS\system32\SHELL32.dll
0x77f40000 - 0x77fb6000 	C:\WINDOWS\system32\SHLWAPI.dll
0x774a0000 - 0x775dd000 	C:\WINDOWS\system32\ole32.dll
0x770e0000 - 0x7716b000 	C:\WINDOWS\system32\OLEAUT32.dll
0x404a0000 - 0x40571000 	C:\WINDOWS\system32\WININET.dll
0x02df0000 - 0x02df9000 	C:\WINDOWS\system32\Normaliz.dll
0x40b40000 - 0x40b85000 	C:\WINDOWS\system32\iertutil.dll
0x45180000 - 0x452a8000 	C:\WINDOWS\system32\urlmon.dll
0x77390000 - 0x77493000 	C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
0x6d6b0000 - 0x6d6f3000 	C:\Program Files\Java\jre6\binegutils.dll
0x77bd0000 - 0x77bd8000 	C:\WINDOWS\system32\VERSION.dll
0x3fde0000 - 0x40221000 	C:\WINDOWS\system32\msi.dll
0x6d610000 - 0x6d623000 	C:\Program Files\Java\jre6\bin
et.dll
0x719f0000 - 0x71a07000 	C:\WINDOWS\system32\WS2_32.dll
0x719e0000 - 0x719e8000 	C:\WINDOWS\system32\WS2HELP.dll
0x6d630000 - 0x6d639000 	C:\Program Files\Java\jre6\bin
io.dll
0x6d000000 - 0x6d14a000 	C:\Program Files\Java\jre6\bin\awt.dll
0x72f50000 - 0x72f76000 	C:\WINDOWS\system32\WINSPOOL.DRV
0x74690000 - 0x746dc000 	C:\WINDOWS\system32\MSCTF.dll
0x75140000 - 0x7516e000 	C:\WINDOWS\system32\msctfime.ime
0x6d230000 - 0x6d284000 	C:\Program Files\Java\jre6\bin\fontmanager.dll
0x4fcf0000 - 0x4fe96000 	C:\WINDOWS\system32\d3d9.dll
0x6de60000 - 0x6de66000 	C:\WINDOWS\system32\d3d8thk.dll
0x71990000 - 0x719d0000 	C:\WINDOWS\System32\mswsock.dll
0x76ed0000 - 0x76ef7000 	C:\WINDOWS\system32\DNSAPI.dll
0x76f60000 - 0x76f68000 	C:\WINDOWS\System32\winrnr.dll
0x76f10000 - 0x76f3d000 	C:\WINDOWS\system32\WLDAP32.dll
0x16080000 - 0x160a5000 	C:\Program Files\Bonjour\mdnsNSP.dll
0x76d10000 - 0x76d29000 	C:\WINDOWS\system32\Iphlpapi.dll
0x76f70000 - 0x76f76000 	C:\WINDOWS\system32asadhlp.dll
0x62e40000 - 0x62e99000 	C:\WINDOWS\system32\hnetcfg.dll
0x719d0000 - 0x719d8000 	C:\WINDOWS\System32\wshtcpip.dll
0x68000000 - 0x68036000 	C:\WINDOWS\system32saenh.dll
0x76960000 - 0x76a16000 	C:\WINDOWS\system32\USERENV.dll
0x6fee0000 - 0x6ff35000 	C:\WINDOWS\system32
etapi32.dll
0x6d520000 - 0x6d544000 	C:\Program Files\Java\jre6\bin\jsound.dll
0x6d550000 - 0x6d558000 	C:\Program Files\Java\jre6\bin\jsoundds.dll
0x73e60000 - 0x73ebc000 	C:\WINDOWS\system32\DSOUND.dll
0x76be0000 - 0x76c0e000 	C:\WINDOWS\system32\WINTRUST.dll
0x76c40000 - 0x76c68000 	C:\WINDOWS\system32\IMAGEHLP.dll
0x72c70000 - 0x72c79000 	C:\WINDOWS\system32\wdmaud.drv
0x72c60000 - 0x72c68000 	C:\WINDOWS\system32\msacm32.drv
0x77bb0000 - 0x77bc5000 	C:\WINDOWS\system32\MSACM32.dll
0x77ba0000 - 0x77ba7000 	C:\WINDOWS\system32\midimap.dll
0x76e90000 - 0x76ecc000 	C:\WINDOWS\system32\RASAPI32.dll
0x76e40000 - 0x76e52000 	C:\WINDOWS\system32asman.dll
0x76e60000 - 0x76e8f000 	C:\WINDOWS\system32\TAPI32.dll
0x76e30000 - 0x76e3e000 	C:\WINDOWS\system32tutils.dll

VM Arguments:
jvm_args: -D__jvm_launched=8229778809 -Xbootclasspath/a:C:\PROGRA~1\Java\jre6\lib\deploy.jar;C:\PROGRA~1\Java\jre6\lib\javaws.jar;C:\PROGRA~1\Java\jre6\lib\plugin.jar 
java_command: sun.plugin2.main.client.PluginMain write_pipe_name=jpi2_pid1864_pipe3,read_pipe_name=jpi2_pid1864_pipe2
Launcher Type: SUN_STANDARD

Environment Variables:
PATH=C:\Program Files\Fichiers communs\Apple\Apple Application Support\;C:\Program Files\Fichiers communs\Apple\Apple Application Support\;C:\Program Files\Fichiers communs\Apple\Apple Application Support\;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\Fichiers communs\Sonic Shared;;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\flexlm\bin;C:\Program Files\ptchelp2001\bin;C:\Program Files\PTC\bin;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
USERNAME=Marc
OS=Windows_NT
PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel



---------------  S Y S T E M  ---------------

OS: Windows XP Build 2600 Service Pack 3

CPU:total 2 (1 cores per cpu, 2 threads per core) family 15 model 3 stepping 4, cmov, cx8, fxsr, mmx, sse, sse2, sse3, ht

Memory: 4k page, physical 1046604k(92552k free), swap 2520684k(1565852k free)

vm_info: Java HotSpot(TM) Client VM (14.1-b02) for windows-x86 JRE (1.6.0_15-b03), built on Jul 25 2009 01:22:46 by "java_re" with MS VC++ 7.1

time: Sat Dec 26 12:44:10 2009
elapsed time: 14 seconds


MERCI D'AVANCE !!! Et joyeux nouvel an à tous/tes !

jlpjlp · Answer

Slt colle un rapport avec rsit

jlpjlp · Answer

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Evendar · Answer

J'ai RSIT déjà ^^ mais a-t-il subit des maj entretemps (donc dois-je le reDL?)

jlpjlp · Answer

oui refais

Evendar · Answer

LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc at 2010-01-04 14:25:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (18%) free of 73 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:49, on 04.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\downloads\RSIT.exe
C:\Program Files	rend micro\Marc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB00982 - {DA3D342F-FF20-4E31-9E82-22334155730C} - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB00982 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Ant.com Toolbar - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://mecatex-srv/ConnectComputer/nshelp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
O23 - Service: FLEXlm server for PTC - Unknown owner - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

Evendar · Answer

======Scheduled tasks folder======

C:\WINDOWS	asks\Ad-Aware Update (Daily 1).job
C:\WINDOWS	asks\Ad-Aware Update (Daily 2).job
C:\WINDOWS	asks\Ad-Aware Update (Daily 3).job
C:\WINDOWS	asks\Ad-Aware Update (Daily 4).job
C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
C:\WINDOWS	asks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-12-21 240912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235}]
Sophos Web Content Scanner - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll [2009-06-25 240680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla	fswshx.dll [2004-12-06 118842]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D342F-FF20-4E31-9E82-22334155730C}]
TBSB00982 Class - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll [2009-06-02 2695168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
TBSB00982 Class - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll [2009-06-02 2695168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BA52B914-B692-46c4-B683-905236F6F655}
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-12-21 662720]
{6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - Ant.com Toolbar - C:\Program Files\IEToolbar\Ant.com Toolbar	bcore3.dll [2009-06-02 2695168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-11-11 7311360]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-08-20 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-08-20 118784]
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2004-01-07 110592]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-11-11 86016]
"DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2004-10-12 57344]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2004-09-15 86016]
"dla"=C:\WINDOWS\system32\dla	fswctrl.exe [2004-12-06 127035]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-01-01 788880]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoUpdate Monitor.lnk - C:\Program Files\Sophos\AutoUpdate\ALMon.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-10-16 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-20 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe"="C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe:*:Enabled:Empires_DMW"
"C:\Program Files\proe2001\i486_nt
ms
msd.exe"="C:\Program Files\proe2001\i486_nt
ms
msd.exe:*:Enabled:nmsd"
"C:\Program Files\proe2001\i486_nt\obj\pro_comm_msg.exe"="C:\Program Files\proe2001\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg"
"C:\Program Files\proe2001\i486_nt\obj\xtop.exe"="C:\Program Files\proe2001\i486_nt\obj\xtop.exe:*:Enabled:xtop"
"C:\Program Files\PTC\i486_nt
ms
msd.exe"="C:\Program Files\PTC\i486_nt
ms
msd.exe:*:Enabled:nmsd"
"C:\Program Files\PTC\i486_nt\obj\xtop.exe"="C:\Program Files\PTC\i486_nt\obj\xtop.exe:*:Enabled:xtop"
"C:\Program Files\PTC\i486_nt\obj\pro_comm_msg.exe"="C:\Program Files\PTC\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg"
"C:\Program Files\PTC
msd.exe"="C:\Program Files\PTC
msd.exe:*:Enabled:nmsd"
"C:\Program Files\PTC\dsrc\i486_nt\obj\ptcsetup.exe"="C:\Program Files\PTC\dsrc\i486_nt\obj\ptcsetup.exe:*:Enabled:ptcsetup"
"C:\Program Files\World of Warcraft\WoW-1.8.0-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.0-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader[1].exe"="C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader[1].exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Disabled:Blizzard Repair Utility"
"C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Disabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\WINDOWS\SYSTEM32\dpvsetup.exe"="C:\WINDOWS\SYSTEM32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\SYSTEM32undll32.exe"="C:\WINDOWS\SYSTEM32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Ubisoft\XIII\system\XIII.exe"="C:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Disabled:XIII"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2"
"C:\Program Files\WoW WOTLK\BackgroundDownloader.exe"="C:\Program Files\WoW WOTLK\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\WoW WOTLK\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"="C:\Program Files\WoW WOTLK\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\WoW WOTLK\Launcher.exe"="C:\Program Files\WoW WOTLK\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\WoW WOTLK\Wow.exe"="C:\Program Files\WoW WOTLK\Wow.exe:*:Enabled:Wow"
"C:\Program Files\WoW WOTLK\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"="C:\Program Files\WoW WOTLK\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\patchget.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\patchget.dat:*:Enabled:patchgrabber"
"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\lotrbfme.exe"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\lotrbfme.exe:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\Program Files\WoW WOTLK\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"="C:\Program Files\WoW WOTLK\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\WoW WOTLK\Launcher .exe"="C:\Program Files\WoW WOTLK\Launcher .exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\WoW WOTLK\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"="C:\Program Files\WoW WOTLK\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe"="C:\Program Files\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe:*:Enabled:SEMC OMSI Module"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31527c84-69bb-11dc-abbb-0011432cd39e}]
shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL README.html

Evendar · Answer

======List of files/folders created in the last 3 months======

2010-01-01 19:22:11 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-01 19:22:10 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-01 19:22:10 ----A---- C:\WINDOWS\system32\java.exe
2009-12-10 21:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 21:38:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 21:38:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 21:37:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 21:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 20:40:54 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2009-12-09 20:40:53 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-12-09 20:40:52 ----D---- C:\Program Files\Free FLV Converter
2009-12-09 20:40:52 ----D---- C:\Documents and Settings\Marc\Application Data\FreeFLVConverter
2009-12-09 20:40:52 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2009-12-09 20:40:52 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-12-09 20:40:52 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-12-09 15:10:21 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-12-09 15:09:47 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2009-12-09 15:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2009-12-09 15:06:16 ----D---- C:\Documents and Settings\Marc\Application Data\Sony Setup
2009-12-09 15:05:47 ----D---- C:\Program Files\Sony Setup
2009-12-08 21:07:24 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-12-08 21:07:21 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\WdfCoInstaller01007.dll
2009-12-08 21:00:09 ----D---- C:\Program Files\Fichiers communs\Sony Ericsson
2009-12-08 20:07:55 ----D---- C:\Program Files\Free Video Converter
2009-12-08 20:07:55 ----D---- C:\Documents and Settings\Marc\Application Data\FreeVideoConverter
2009-12-08 18:55:48 ----D---- C:\Program Files\Sony Ericsson Video Converter
2009-11-25 23:44:37 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 23:44:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-22 11:14:06 ----D---- C:\Program Files\iPod
2009-11-22 11:14:03 ----D---- C:\Program Files\iTunes
2009-11-22 11:14:03 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-22 11:13:00 ----D---- C:\Program Files\Bonjour
2009-11-22 11:12:20 ----D---- C:\Program Files\QuickTime
2009-11-22 11:10:50 ----D---- C:\Program Files\Apple Software Update
2009-11-22 11:09:58 ----D---- C:\Program Files\Fichiers communs\Apple
2009-11-22 10:41:51 ----A---- C:\Documents and Settings\All Users\Application Data\hpeD.dll
2009-11-11 21:07:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-09 17:30:51 ----D---- C:\WINDOWS\Minidump
2009-10-16 20:16:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 20:13:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 20:12:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 20:12:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 20:12:38 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 20:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 20:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 20:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 20:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-16 17:58:42 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-08 18:40:34 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-10-08 18:40:33 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-10-05 21:17:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

======List of files/folders modified in the last 3 months======

2010-01-04 14:25:39 ----D---- C:\Program Files	rend micro
2010-01-04 14:25:00 ----D---- C:\downloads
2010-01-04 14:24:20 ----D---- C:\Documents and Settings\Marc\Application Data\Orbit
2010-01-04 14:21:08 ----D---- C:\WINDOWS\Prefetch
2010-01-04 13:21:29 ----D---- C:\WINDOWS\Temp
2010-01-04 11:35:21 ----SD---- C:\WINDOWS\Tasks
2010-01-04 11:30:41 ----D---- C:\Flexlm
2010-01-03 22:25:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-01 19:24:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-01 19:22:14 ----SHD---- C:\WINDOWS\Installer
2010-01-01 19:22:13 ----SHD---- C:\Config.Msi
2010-01-01 19:22:11 ----D---- C:\WINDOWS\SYSTEM32
2010-01-01 19:22:05 ----D---- C:\Program Files\Java
2010-01-01 18:53:47 ----D---- C:\WINDOWS
2009-12-31 18:42:51 ----D---- C:\WINDOWS\system32\CONFIG
2009-12-31 18:38:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-31 18:37:40 ----D---- C:\WINDOWS\system32\DRIVERS
2009-12-24 14:50:02 ----D---- C:\Program Files\Orbitdownloader
2009-12-17 21:56:45 ----HD---- C:\WINDOWS\INF
2009-12-17 18:56:34 ----D---- C:\Program Files\Unlocker
2009-12-14 18:10:28 ----D---- C:\Program Files\WoW WOTLK
2009-12-11 20:34:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-10 21:39:25 ----RSHDC---- C:\WINDOWS\system32\DLLCACHE
2009-12-10 21:39:02 ----A---- C:\WINDOWS\imsins.BAK
2009-12-10 21:38:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-10 21:38:13 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-10 21:38:13 ----D---- C:\Program Files\Internet Explorer
2009-12-09 20:40:52 ----RD---- C:\Program Files
2009-12-09 20:19:44 ----A---- C:\WINDOWS\WIN.INI
2009-12-09 15:10:38 ----D---- C:\Documents and Settings\Marc\Application Data\Sony
2009-12-09 15:10:21 ----D---- C:\Program Files\Fichiers communs
2009-12-09 15:10:12 ----D---- C:\Program Files\Sony
2009-12-09 15:09:58 ----RSD---- C:\WINDOWS\ASSEMBLY
2009-12-09 15:09:57 ----SD---- C:\Documents and Settings\Marc\Application Data\Microsoft
2009-12-09 15:09:38 ----D---- C:\WINDOWS\WinSxS
2009-12-09 15:09:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-09 15:07:48 ----D---- C:\WINDOWS\system32\MUI
2009-12-08 21:00:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-08 21:00:04 ----D---- C:\Program Files\Sony Ericsson
2009-12-08 21:00:02 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-22 11:17:36 ----D---- C:\Documents and Settings\Marc\Application Data\Apple Computer
2009-11-22 10:45:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-22 10:41:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-22 10:39:50 ----D---- C:\Program Files\Avanquest update
2009-11-08 12:46:01 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-07 12:50:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-07 12:50:32 ----D---- C:\Program Files\Adobe
2009-11-03 19:51:02 ----D---- C:\Documents and Settings\Marc\Application Data	eamspeak2
2009-11-02 21:40:27 ----D---- C:\WINDOWS
etwork diagnostic
2009-10-29 08:44:19 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 08:44:19 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-10-29 08:44:19 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 08:44:18 ----N---- C:\WINDOWS\system32\occache.dll
2009-10-29 08:44:18 ----N---- C:\WINDOWS\system32\mstime.dll
2009-10-29 08:44:18 ----N---- C:\WINDOWS\system32\msrating.dll
2009-10-29 08:44:18 ----N---- C:\WINDOWS\system32\mshtmled.dll
2009-10-29 08:44:18 ----A---- C:\WINDOWS\system32\url.dll
2009-10-29 08:44:18 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-10-29 08:44:18 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 08:44:17 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-10-29 08:44:17 ----N---- C:\WINDOWS\system32\iernonce.dll
2009-10-29 08:44:17 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-10-29 08:44:17 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-10-29 08:44:17 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-10-29 08:44:17 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-10-29 08:44:15 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-10-29 08:44:15 ----N---- C:\WINDOWS\system32\ieaksie.dll
2009-10-29 08:44:15 ----N---- C:\WINDOWS\system32\ieakeng.dll
2009-10-29 08:44:15 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-10-29 08:44:15 ----N---- C:\WINDOWS\system32\dxtrans.dll
2009-10-29 08:44:15 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-10-29 08:44:15 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-10-29 08:44:15 ----A---- C:\WINDOWS\system32\icardie.dll
2009-10-29 08:44:15 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-10-29 08:44:14 ----N---- C:\WINDOWS\system32\corpol.dll
2009-10-29 08:44:14 ----A---- C:\WINDOWS\system32\advpack.dll
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32	zchange.exe
2009-10-28 15:36:53 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-10-28 15:36:52 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-10-28 07:52:46 ----N---- C:\WINDOWS\system32\ieakui.dll
2009-10-27 18:12:16 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-10-20 18:43:23 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 20:03:52 ----D---- C:\Documents and Settings\Marc\Application Data\La Bataille pour la Terre du Milieu
2009-10-13 11:33:37 ----A---- C:\WINDOWS\system32\oakley.dll
2009-10-12 14:39:22 ----A---- C:\WINDOWS\system32astls.dll
2009-10-12 14:39:22 ----A---- C:\WINDOWS\system32aschap.dll
2009-10-11 04:17:27 ----A---- C:\WINDOWS\system32\deploytk.dll

Evendar · Answer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2009-01-05 110848]
R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2009-01-05 38528]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-11-23 40480]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers	andpl.sys [2003-04-18 4736]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla	fsnboio.sys [2004-12-06 25883]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla	fsncofs.sys [2004-12-06 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla	fsndrct.sys [2004-12-06 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla	fsndres.sys [2004-12-06 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla	fsnifs.sys [2004-12-06 86586]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla	fsnopio.sys [2004-12-06 15227]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla	fsnpool.sys [2004-12-06 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla	fsnudf.sys [2004-12-06 98714]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla	fsnudfa.sys [2004-12-06 100603]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-16 2642944]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-10-29 260096]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-04-06 25512]
S3 hSONYPVh;hSONYPVh; \??\C:\DOCUME~1\Marc\LOCALS~1\Temp\hSONYPVh.sys []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-20 737874]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2005-11-11 3532928]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINDOWS\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINDOWS\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS	unmp.sys [2008-04-13 12288]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-10-16 495616]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EmmaDevMgmtSvc;Emma Device Management; C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2009-10-29 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management; C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2009-10-29 162936]
R2 FLEXlm server for PTC;FLEXlm server for PTC; C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe [2005-09-28 472576]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-01-01 1181328]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2009-10-05 80936]
R2 SAVService;Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [2008-08-21 98304]
R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service; C:\Program Files\Sophos\AutoUpdate\ALsvc.exe [2009-06-11 172032]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2005-11-11 131139]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-10 483328]
S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Fini pour le LOG.TXT

Suite ce sera le INFO.TXT

Evendar · Answer

Euh le INFO.TXT je ne le trouve nulle part ... soit il est compris dans le LOG.TXT que j'ai affiché là soit y a pas ... il n'était pas en barre de tâche j'avais que cette page internet et le LOG.TXT pas de trace de l'autre...

jlpjlp · Answer

colle un rapport avec usbfix option 2 (après avoir branché tous tes supports externes)


______________________

puis

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

Evendar · Answer

Pour USB fix je ne possède AUCUN port externe (no clef usb no harddrive externe RIEN) rien que ma tour c'est tout donc je ne fais pas.

Voici le rapport de Malewarebytes' :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3492
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04.01.2010 17:50:51
mbam-log-2010-01-04 (17-50-51).txt

Type de recherche: Examen rapide
Eléments examinés: 127687
Temps écoulé: 9 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

si fais usbfix sans mettre de support externe

Evendar · Answer

La dernière fois que j'ai utilisé ce foutu progr il m'a fait disparraître tous les icones de mon bureau et j'ai du rebooT 36'000 fois pour qu'il remarche normalement : je fais pas. Et puis MB dit qu'y a rien donc usbfix est useless ... ce serait bien si on pouvait sauter cette étape ... mon RSIT ne t'a pas aidé ?

jlpjlp · Answer

*  Télécharger Rav
http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html

    * Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
    * Décompresser l'archive sur le bureau
    * Double-cliquer sur RAV.exe pour lancer l'outil
    * Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
    * S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
    * Retirer les disques amovibles et redémarrer l'ordinateur.



___________________


télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39e}]
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


__________________________________


colle un scan en ligne de chez bitdenfeder

http://www.bitdefender.com/scan_fr/scan8/ie.html

Evendar · Answer

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39­e}] 

c'est ce que t'as découvert sur mon ordi (d'après le rapport RSIT) qui était suspicieux ?

Si oui qu'est-ce exactement stp ?

jlpjlp · Answer

oui

 une infection
 par support externe

Evendar · Answer

Mais bon sang je te dis que je n'ai pas de support externe ! La seule fois en 5 ans que j'ai branché autre chose qu'un clavier/souris/manette par port USB c'était il y a quelques semaines quand j'ai tranfèrer des photos sur la clef USB d'un ami. Cela viendrait donc de ça ... (je lui revaudrais ça^^) ... je ne fais donc pas de test support externe vu que j'en ai pas, par contre je vais faire le truc OTM.

Juste avant que je commence, dis moi ce qui t'as permis d'identifier ce fichier comme corrompu, cela m'intéresse :-) et surtout ce qui m'assure qu'il l'est bien car une fois de plus cet ordi est à moi mais pas qu'à moi et il est important donc je ne dois pas l'endomager (en supprimant un fichier de système p.ex)

Merci de ta patience^^ dès que tu auras répondu je pourrai faire la suppression sans problème :o)

jlpjlp · Answer

une habitude qui me permet de dire cela :)

a plus

Evendar · Answer

Mince, je reviens de vacs là, et j'essaye de DL OTM, résultat ça marche pas y a 1 error machin qui survient... si je laisse le

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­­n\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd3­9­e}] 

sur ma machine qu'est-ce que cela peut entraîner comme conséquences ??

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Evendar · Answer

Bon bon je vais pas m'en sortir avec tout ça et si j'endomage l'ordi c'est la fin pour moi donc voilà, fais simplement ceci : dis moi quelles pourraient être les conséquences si je laisse ce machin sur ma machine et ensuite je déciderai si je me lance dans ce combotruc oupas ... j'espère que je ne t'excède pas trop avec mes détours mais faut que je sache si ça en vaut la peine (psk jusqu'à maintenant il tourne bien l'ordi)...

Salutations, even.

Evendar · Answer

Stp ... réponds =(

jlpjlp · Answer

https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible

Evendar · Answer

Contre toutes attentes OTM marche (version erronée que j'avais DL) alors voilà le bloc note qui s'est ouvert au redémarrage de mon ordi :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{c6e1232a-6e6d-11dc-abc6-0011432cd39­e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6e1232a-6e6d-11dc-abc6-0011432cd39­e}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Alice
->Temp folder emptied: 3192889 bytes
->Temporary Internet Files folder emptied: 8375897 bytes
->Java cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 2834 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Marc
->Temp folder emptied: 469170 bytes
->Temporary Internet Files folder emptied: 3167255 bytes
->Java cache emptied: 31883370 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2527553 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3238963 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23971168 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34341 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 75.00 mb
 
 
OTM by OldTimer - Version 3.1.6.0 log created on 01222010_192812

Files moved on Reboot...

Registry entries deleted on Reboot...

Evendar · Answer

Tu comprendras que j'ai toujours flippé en faisant ces manips .. et si ça supprimait des trucs par erreur, nécessairs au démarage etc etc ... .... à voir ce que le rapport donne :-) encore merci de ton aide c'est très apprécié !

jlpjlp · Answer

Comment va le pc?

Evendar · Answer

Bah ... toujours ce bug qui fait que quand je lance sony ericsson media manager ou itnues cela ne s'execute soit très lentement soit après plusieurs doubles clics (comme si je l'avais pas .exe avant) ...
Sinon toujours (mais rarement) un flash ultracourt durant lequel l'écran devient noir ><'
Et puis sinon ... comme d'hab :-) lentissimo (mais je l'ai depuis 2004 avec juste 1 nouvelle carte graph moyenne donc faut pas rêver ^^)

Tu veux plus de détails ou ca irra ?? Faut savoir qu'il est en réseau (micro entreprise) donc il est assez chargé ^^

Salutations.

jlpjlp · Answer

si tu as un reseaux l'infection peux passer de pc à pc, devait le reseau et cpasse usbfix option 2 sur les pcs


as tu tenté de résinstaller  sony ericsson media manager et  itunes ?

Evendar · Answer

Non pas tenté de désinstaller et réinstaller car pour l'instant je me contente de ce que j'ai (tant que ça marche)

jlpjlp · Answer

ok mais comme tu es en reseau passe usbfix sur tous les pc

Evendar · Answer

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3492
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.01.2010 16:41:48
mbam-log-2010-01-24 (16-41-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 295754
Temps écoulé: 1 hour(s), 15 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Marc\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.


Simple examen hebdomadaire en mode full controll (tous les lecteurs) , comme tu vois un truc a été detecté et a été placé sous 40aine. Je le supprime ?

Pour ce qui est de USB FIX sur chaques PCs je n'ai aucun droit dessus et ne connais aucun MDP donc c'est impossible.

Evendar · Answer

Bon le module infecté detecté a été supprimé, ne sachant pas si il aurait été gardé en quarantaine et ayant été concidéré comme nocif par MBs' , je l'ai delete et ai redémarré l'ordi pour completter le processus :o)

jlpjlp · Answer

tu peux virer

_____________________

pour ton pc passe glary utilitie pour faire un peu de ménage sans installer l'askbar


_____________________

si tu peux pas passer usbfix:
alors fais rav sur chaque pc


RAV est un soft qui traite les virus et vers qui se trouvent dans les racines des lecteurs fixes et amovibles.
Pour le télécharger, cliquez ici http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
Désinfecter une clé usb/disque amovible :

    * Télécharger Rav
    * Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
    * Décompresser l'archive sur le bureau
    * Double-cliquer sur RAV.exe pour lancer l'outil
    * Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
    * S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
    * Retirer les disques amovibles et redémarrer l'ordinateur.

Evendar · Answer

Je te l'ai dit, je ne peux rien faire sur les autres ordis, rien de chez rien (et s'il y avait eu une compliquation, déjà moi je l'aurais sentie mais eux aussi, or le ''virus'' que tu avais trouvé ne me causais aucun blem de plus que les petits bugs que j'affronte toujours et encore quotidiennement)

^^ sinon pourrais-tu me renseigner sur l'utilité de ''glary'' dans mon cas ? On a déjà bien fait le ménage non ? 2 Malewares en moins, ça se fête \^-^)/

jlpjlp · Answer

glary permet de nettoyer ton ordi pour virer les traces d'infections, les fichiers temporaire, de reparer le registre... et donc d'accelerer un peu le pc

Evendar · Answer

hmmm e tje fais quoi ? Je DL j'exe et ensuite je vais sur scan ou y a des options à cocher (comme sur cccleaner) , auquel cas j'aimerai que tu me guides un peu ^^

Hs_err_pid244 error java SVP AIDEZ MOI

37 réponses

Votre réponse

Discussions similaires

Newsletters